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1 

Procede de production, par un fournisseur d'acces, d'un identifiant isolant 

multimedia 

^invention a pour objet un procede de production, par un fournisseur 
5 d'acces, d'un identifiant isolant multimedia. Le domaine de I'invention est 
celui de I'acces, par un utilisateur, a un fournisseur de contenu via un 
fournisseur d'acces. En particulier fe domaine de ('invention est celui des 
passerelles existant entre les reseaux de telephone cellulaire, et les reseaux 
de type Internet, voix, SMS, ou autres supports de transmission d'un contenu 
10 multimedia ou monomedia. 

Un but de I'invention est de preserver la vie privee de I'utilisateur. 

Un autre but de invention est la preservation des bases de donnees 
clients des acteurs d'un reseau, et de limitation des activates d'analyse 
comportementale. 

15 Un autre but de i'invention est de contribuer a la preservation du 

secret des correspondances. 

Un autre but de i'invention est de permettre a une entite juridique 
autorisee d'identifier civitement un utilisateur. 

Un autre but de I'invention est de permettre au fournisseur de contenu 

20 de gerer un ou plusieurs contextes pour les utiiisateurs se connectant audit 
fournisseur de contenu. 

Un autre but de I'invention est de rester compatible avec le plus grand 
nombre de reseaux. 

Dans I'etat de la technique il existe plusieurs moyens pour un 

25 fournisseur de contenu d'identifier un utilisateur qui accede a Tun de ses 
services. Ces moyens dependent du media utilise par t'utilisateur pour 
acceder au service. On distingue principalement quatre modes d'acces, mais 
la liste n'est pas exhaustive. Un premier mode d'acces est un acces de type 
Internet. Le mode Internet se subdivise lui-meme en deux sous-modes que 

30 Ton peut qualifier de mode connecte et mode non connecte. Le mode 
Internet connecte est un mode de connexion utilisant un protocole de type 
HTTP (Hyper Text Transfer Protocol, ou protocole de transmission 
hypertexte) ou WTP (Wireless Transfer Protocol, ou protocole de 
transmission sans fil.). Un serveur, par exemple HTTP, est un appareil 

35 communicant via un reseau, par exemple Internet, et selon le protocole 
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HTTP. Un tel serveur heberge des sites WEB (ou Internet) ou WAP (ou 
Internet adapte au telephone mobile). II existe aussi un mode d'acces 
Internet non connecte via un protocole de type SMTP (Simple Mail Transfer 
Protocol, ou protocole simple de transfert de mail), dans lequel la connexion 
5 consiste en fait en un echange de message electronique de type mail. 

Un autre mode d'acces est un mode d^cces par operateur qui se 
subdivise lui aussi en deux sous-modes. Un premier sous-mode d'acces, et 
troisieme mode d'acces, est alors un mode d'acces que 'on peut qualifier de 
non connecte via un protocole de type SMS (Short Message Service, ou 

10 service de message court), ou MMS (Multimedia Message Service, ou 
service de message multimedia). Un quatrieme mode d'acces est un mode 
par operateur connecte que Ton appelle aussi mode vocal dans lequel 
I'utilisateur accede se connecte a un serveur vocal. 

Pour les quatre modes d'acces, il existe une solution type simple qui 

15 consiste a realiser une interface proposant la saisie d'un identifiant et d'un 
mot de passe lors d'une connexion a un serveur. Dans la mesure ou 
I'utilisateur se connectant au serveur du foumisseur de contenu le fait via un 
telephone mobile, les moyens mis a la disposition de I'utilisateur, pour saisir 
Tidentifiant (ou login) et le mot de passe, sont limites par ['interface utilisateur 

20 du telephone. Soit Tidentifiant et le mot de passe sont integralement 
numeriques, ils sont alors malaises a retenir et faciles a deviner. Soit 
Tidentifiant et le mot de passe sont alphanumeriques, et dans ce cas il est 
fastidieux de les saisir avec un clavier ne comportant que 9 touches. De plus 
cette etape de saisie constitue une etape supplemental pour i'utilisateur ce 

25 qui dissuade, dans la plupart des cas, un utilisateur de telephone mobile de 
se connecter au site proposant une interface de connexion du type identifiant 
et mot de passe. 

Une autre solution, dans le cas des serveurs du premier type, consiste 
a se servir d'un cookie, ou temoin. Un cookie est un petit fichier enregistre 

30 sur I'appareil de I'utilisateur. Lors d'une connexion a un foumisseur de 
contenu, le foumisseur de contenu peut alors acceder a ce cookie pour 
identifier I'utilisateur. Un probleme de cette solution reside dans le fait qu'il 
est possible de voler un cookie par des moyens eiectroniques ou autre, 
^utilisation d'un cookie n'est done pas compatible avec des imperatifs forts 

35 de securite. Un autre probleme reside alors dans le fait que les cookies ont 
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une relativement mauvaise presse, ce qui incite les utilisateurs a !es effacer. 
De plus i'utilisateur peut configurer 1'application, ou navigateur, qu'il utilise 
pour se connecter au fournisseur de contenu, afin que cette application 
n'accepte pas les cookies. Dans ce cas I'utilisateur se voit dans I'impossibilite 
5 de se connecter au serveur du fournisseur de contenu. 

Pour les troisieme et quatrieme modes d'acces, la plupart du temps le 
fournisseur de contenu a acces au numero de telephone de la personne qui 
appelle le serveur. Le fournisseur de contenu est done capable d'identifier la 
personne via ce numero de telephone. Cela ne va pas sans poser un 

10 probleme de protection de la vie privee. En effet, il est tout a fait legitime 
qu'un utilisateur ne souhaite pas etre identifies physiquement lorsqu'il se 
connecte a un serveur d'un fournisseur de contenu. On doit en effet pouvoir 
acquerir un bien de fagon anonyme. II est alors possible d'essayer de se 
connecter en masquant son numero, mais dans ce cas il est impossible de 

15 facturer le service et done de se connecter effectivement. A I'heure actuelle, 
la seule solution consiste done a ne pas se connecter a ce fournisseur de 
contenu. 

Toutes les solutions envisagees dans I'etat de la technique ne 
resolvent de plus pas le probleme du format des donnees. En effet d'un 

20 reseau a I'autre, et done d'un protocole a I'autre, les caracteristiques de 
transmission ne sont pas les memes. Ces caracteristiques concernent 
principalement le codage des informations transmises (numerique, 
alphanumerique,...), ainsi que la quantite d'information transmissible. Ainsi, 
un identifiant utilisable sur Internet ne Test pas forcement sur un reseau vocal 

25 etouSMS. 

Dans la description, et dans la pratique, se connecter / acceder a un 
fournisseur de contenu est equivalent a se connecter a un serveur d'un 
fournisseur de contenu. 

[.'invention resout ces problemes en permettant de produire un 

30 identifiant que I'utilisateur presente au fournisseur de contenu, et ce quel que 
soit le type de reseau, cet identifiant ne permettant pas a un autre, que la 
personne ayant produit cet identifiant, d'identifier civilement I'utilisateur, Un 
tel identifiant permet bien de proteger la vie privee de I'utilisateur, un tel 
identifiant permet bien d'identifier I'utilisateur via une requete produite par 

35 Tautorite souhaitant identifier I'utilisateur et comportant I'identifiant ainsi que 
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la date a laquelle a ete produit cet identifiant. 

Un identifiant sefon Tinvention comporte au moins un premier champ 
identifiant de I'utilisateur. D'autres champs peuvent permettre d'assurer la 
variabilite de identifiant, et ou la qualification de I'identifiant Cette variabilite 
5 est assuree soit par un alea, soit par une volonte exprimee de i'utilisateur. La 
qualification de i'identifiant est constitute par des informations permettant de 
donner des indices d'interpretation sur la nature de I'identifiant De tels 
indices sont, par exemple, I'operateur ayant produit I'identifiant, la duree de 
vie de I'identifiant... . Le premier champ est chiffre de maniere a ce que le 

10 premier champ ne soit accessible a personne. Seul le fournisseur d'acces, 
c'est a dire la personne produisant i'identifiant isolant, est capable d'inverser 
le chiffrement et done d'identifier physiquement I'utilisateur. 

L'ensemble des champs de I'identifiant selon Tinvention sont, y 
compris ceux chiffres, a un format compatible avec le plus contraignant des 

15 reseaux sur lequel doit etre vehicule I'identifiant. Dans la pratique il s'agit du 
reseau de telephonie et de ses contraintes de definition d'un identifiant. Le 
reseau de telephonie impose en effet une longueur maximal et un codage en 
digit pour I'identifiant 

Les buts poursuivis par ['invention sont done bien atteints. 

20 L'invention a done pour objet un procede de production, par un 

fournisseur (112) d'acces, d'un premier identifiant (118, 200) isolant 
utilisateur multimedia compatible avec les identifiants (117) d'un reseau de 
telephonie, caracterise en ce que: 

- le premier identifiant a une taille maximale de 15 digits, 

25 - le premier identifiant comporte au moins un digit producteur 

permettant de designer le producteur de I'identifiant, 

- le premier identifiant comporte au moins un digit de nature 
permettant de definir la nature de du premier identifiant, 

- le premier identifiant comporte N digits identifiant permettent de 
30 designer I'utilisateur, 

- le premier identifiant comporte M digits de variabilite dependant du 
digit de nature. 

L'invention sera mieux comprise a la lecture de la description qui suit 
et a I'examen des figures qui I'accompagnent. Celles-ci ne sont presentees 
35 qu'a titre indicatif et nullement limitatif de l'invention. Les figures montrent : 
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- Figure 1 : une illustration de moyens utiles a la mise en oeuvre du 
procede selon I'invention. 

- Figure 2 : une illustration d'une structure possible pour un identifiant 
isolant selon ['invention. 

5 - Figure 3 : une illustration d'etapes de mise en oeuvre du procede 

selon Tinvention. 

La figure 1 montre un appareil 101 qu'utilise I'utilisateur pour se 
connecter a un serveur 102 d'un fournisseur de contenu. Dans la pratique 
Tappareil 101 est un telephone mobile qui est capable d'etablir une 

10 communication selon de multiples protocoles. Parmi ces protocoles on peut 
citer des protocoles compatibles avec Internet, avec la voix, et avec le 
protocole SMS. En d'autres termes, I'appareil 101, qui est un telephone 
mobile 101, est capable d'etablir une communication selon un mode WAP, 
selon un mode vocal, et/ou, selon un mode SMS. 

15 Le serveur 102 est capable de communiquer selon au moins Tun des 

protocoles precedemment cites pour le telephone 101. Le serveur 102 
comporte un microprocesseur 103 connecte a un bus 104 interne au serveur 
102. Le bus 104 permet de connecter le microprocesseur a une memoire 105 
de programme, a une memoire 106 d'utilisateur, et a des circuits 107 

20 interface avec, par exemple, le reseau 108 Internet. 

La memoire 105 comporte des codes instruction qui commandent le 
microprocesseur lorsque celui-ci effectue differentes actions. En particulier, 
la memoire 105 comporte des codes instruction pour la mise en oeuvre d'au 
moins un des protocoles precedemment cites. 

25 La memoire 106 est, par exemple, une base de donnees. A cet effet la 

memoire 106 est decrite comme une table comportant au moins autant de 
lignes que d'utilisateur susceptible de se connecter, ou s'etant deja connecte, 
au serveur 102. Chaque ligne comporte un certain nombre de champs. Une 
colonne 106a correspond a un champ identifiant utilisateur. II s'agit la d'un 

30 identifiant selon Tinvention. Lorsque le serveur 102 regoit une requete, cette 
requete comporte cet identifiant. Cela permet au serveur 102 d'identifier 
I'utilisateur, et de determiner, par exemple, des preferences de I'utilisateur. 
Un ensemble de preferences s'appelle aussi un contexte. Un contexte 
comporte diverses informations permettant a I'utilisateur de personnaliser 

35 I'apparence, et ou le contenu, des informations qui lui sont presentees par le 
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serveur auquel I'utilisateur se connecte. 

Dans I'exemple la memoire 106 est comprise dans le serveur 102. 
Dans la pratique cette memoire/base de donnees 106 peut etre hebergee par 
un autre serveur auquel le serveur 102 peut se connecter pour acceder au 
5 contenu de ladite base de donnees. 

Lorsqu'un utilisateur utilise I'appareil 101 pour se connecter au serveur 
102, le telephone 101 etablit une liaison 109 hertzienne avec une station 110 
de base. La station 110 de base est eile-meme connectee, via un reseau 
111, par exemple ISDN, a une passerelle 112 d'un fournisseur d'acces 
10 auquel est, par exemple, abonne I'utilisateur du telephone 101. Le reseau 

1 1 1 ISDN est en fait tout ou partie d'un reseau telephonique commute. Dans 
la pratique le reseau 111 peut etre n'importe quelle solution technique 
permettant de connecter une station de base a la passerelle 112 du 
fournisseur d'acces. Un fournisseur d'acces est, par exemple, un operateur 

15 de telephonie mobile. 

Le fournisseur de contenu est, par exemple, une passerelle d'acces 
au reseau Internet, aussi connu sous le nom de portail Internet, un serveur 
vocal de meteo, un serveur SMS standard. 

La passerelle 112 comporte un microprocesseur 113, connecte a un 
20 bus 114. A ce bus 114 sont aussi connectes des circuits 115 interface avec 
le reseau 111, et des circuits 116 interface avec le reseau 108. La passerelle 

1 1 2 est done une passerelle entre les reseaux 111 et 1 08. 

Sur le reseau 111, I'appareil 101, et done son utilisateur, est identifie 
par un identifiant 117 utilisateur. Sur le reseau 108, I'utilisateur de I'appareil 

25 101 est identifie, au moins, par un identifiant 118 isolant. Un role de la 
passerelle 112 est d'effectuer le lien entre I'identifiant 117 et I'identifiant 118 
isolant. Un autre role, classique, de la passerelle 112 est d'assurer la 
conversion de protocole entre les protocoles utilises sur le reseau 111, et les 
protocoles utilises sur le reseau 108. L'identifiant 117 est, par exemple, le 

30 numero de telephone de I'utilisateur de i'appareil 101. Un tel identifiant 117 
est un identifiant public qui permet a tous d'associer a cet identifiant 117 a 
une personne physique. Un but de ['invention est d'empecher le fournisseur 
de contenu d'identifier physiquement les personnes qui se connectent au 
serveur 102. 

35 La passerelle 112 comporte une memoire 119 de programme. La 
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memoire 119 comporte differentes zones comportant des codes instruction 
correspondant chacune a une tache effectuee par le microprocesseur 113. 

Parmi les zones de la memoire 119, on peut distinguer une zone 119a 
comportant des codes instruction correspondant a la production, par la 
passerelle 112, c'est a dire en fait par le microprocesseur 113, de I'identifiant 
118 isolant a partir d'au moins de I'identifiant 117, et dans une mise en 
ceuvre preferee, d'un identifiant 120 du fournisseur de contenu. 

Une zone 119b comporte des codes instruction permettant a la 
passerelle 112 de valider un identifiant 118 lorsque la passerelle 112 recoit 
une requete de la part du serveur 102. Une zone 119c comporte les codes 
instruction permettant a la passerelle 112 d'identifier un utilisateur a partir 
d'un identifiant 118 isolant. Cela est utilise pour transmettre une reponse du 
serveur 102 a I'appareil 101 par exemple. Une zone memoire 119d comporte 
des codes instruction permettant de determiner un modificateur d'identifiant a 
partir d'un identifiant 120 d'un fournisseur de contenu. Une zone 119e 
comporte des codes instruction permettant d'effectuer un transcodage qui 
dans notre exemple est un chiffrement. De preference il s'agit d'un 
chiffrement symetrique. Mais il pourrait s'agir d'une simple permutation, ou 
embrouillage. 

La passerelle 112 comporte une memoire 121 permettant d'associer 
un identifiant d'un fournisseur de contenu a un code pour ce fournisseur de 
contenu, et a une nature d'un identifiant isolant a produire. 

La figure 2 illustre une structure possible pour un identifiant isolant 
selon I'invention et son adaptation a la transmission un reseau de telephonie 
via le champ NDS defini dans les normes de telephonie, en particulier dans 
les norme de telephonie vocale. La norme prevoie un codage du champ NDS 
sur 15 digits. Un fournisseur d'acces n'a pas besoin d'utiliser tout I'espace 
prevu par la norme pour identifier un abonne. Par contre les protocoles 
reseau achemine toujours 15 digits pour le champ NDS que I'on peut done 
utiliser pour vehiculer de I'information identifiant I'utilisateur, et de 
I'information additionnelle. 

La figure 2 montre un identifiant 200 isolant comportant quatre 
champs. Un premier champ 201 , d'une longueur de N digits, correspond a 
I'identifiant 117 identifiant I'utilisateur de I'appareil 101 sur le reseau 111. Un 
deuxieme champ 202, d'une longueur de M digits, correspond a un moyen 
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de faire varier I'identifiant 200 isolant en fonction, soit d'un desiderata de 
I'utilisateur, soit d'un code de fournisseur de contenu. Les champs 202 et 201 
sont chiffres grace aux codes instruction de la zone 1 19e. 

Dans une variante; I'identifiant 200 isolant comporte un champ 203 
5 permettant d'identifier le fournisseur d'acces ayant produit I'identifiant, et un 
champ 204 permettant, par exemple de coder une version, et ou nature, pour 
I'identifiant 200 isolant. L'identifiant 200 isolant est utilise comme identifiant 
118 isolant lors des communications entre la passerelle 112 et le serveur 
102. C f est i'identifiant 118 isolant qui est enregistre dans la colonne 106a de 

10 la memoire 106 d'utilisateur du serveur 102. 

La figure 2 montre que la somme des longueurs des champs de 
I'identifiant 200 n'excede pas la longueur du champ NDS, c'est a dire 15 
digits. Un digit est une representation informatique permettant de 
representer/coder un chiffre decimal. Dans la pratique un digit comporte 4 

15 bits et seuls les codages 0000, 0001, 0010, 0011, 0100, 0101, 0110, 0111, 
1000, et 1001 sont utilisees. Le principe general est qu'un tel digit est 
capable de coder 16 etats, en general seuls 10 de ces etats sont utilises. 
N'importe quel selection de 10 parmi les 16 convient done. La figure 2 illustre 
aussi de longueurs pour les champs 201 a 204. Ces longueurs des champs 

20 de I'identifiant sont adaptables en fonction de la situation. Ainsi, par exemple, 
si I'on souhaite avoir plus d'un digit pour le champ 203, on peut raccourcir le 
champ 201 ou 202. De meme la localisation des champs est indicative. Par 
exemple le champ 202 occupe, dans notre exemple, les digits 3 a 7, dans la 
pratique, si M vaut 5, il peut occuper 5 digits parmi les 15 du champ NDS. II 

25 en va de meme pour la localisation des champs 201, 203 et 204. 

La figure 3 montre des etapes d'un scenario dans lequel le procede 
selon I'invention est mis en ceuvre. 

La figure 3 montre une etape 301 dans laquelle le telephone 101 emet 
une requete a destination du fournisseur 102 de contenu. Cette requete 

30 comporte un identifiant 1 17 d'utilisateur, un identifiant 120 de fournisseur de 
contenu, et un champ 122 comportant la requete eiie-meme. Une telle 
requete est, par exemple, une requete GET ou "prendre", au format tel que 
defini par le protocole HTTP. A noter que puisque I'appareil 101 est un 
telephone mobile, il s'agit alors du protocole WTP. La requete produite et 

35 emise a I'etape 301 est regue dans une etape 302 par la passerelle 112. 
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Dans I'etape 302 le microprocesseur 113 extrait de la requete I'identifiant 120 
de fournisseur de contenu. II parcourt alors la table 121 a la recherche de cet 
identifiant de fournisseur de contenu. Une fois qu'il a trouve I'identifiant de 
fournisseur de contenu, le microprocesseur 113 est capable de determiner 
un code pour ce fournisseur de contenu ainsi qu'une nature d'identifiant. Si 
I'identifiant du fournisseur de contenu n'apparaTt pas dans la table 121, alors 
le microprocesseur 113 adopte un comportement par defaut. Dans notre 
exemple on admet que le comportement par defaut consiste a produire un 
identifiant isolant de session. 

L'identifiant 120 est, dans un exemple prefere, une adresse au format 
IPV4 (Internet Protocol Version 4, pour protocole Internet version 4). II peut 
aussi s'agir d'un numero de telephone d'un serveur vocal, ou SMS, ou MMS. 
II peut aussi s'agir d'une adresse Internet au format IPV6 (Internet Protocol 
Version 6, pour protocole Internet version 6) ou d'une URL pour Universal 
Ressource Locator ou Localisation Universelle d'une Ressource. 

Si I'identifiant 120 de fournisseur de contenu correspond, dans la table 
121, a une nature d'identifiant isolant de session on passe a une etape 303 
de production d'un identifiant isolant de session. Sinon on passe a une etape 
304 de production d'un identifiant isolant de contexte. 

Qu'il s'agisse d'un identifiant isolant de session ou de contexte, ils ont 
tous les deux la meme structure qui est celle decrite pour la figure 2. Ce qui 
differencie un identifiant de session d'un identifiant de contexte est le 
contenu du champ 202. Dans le cas de I'identifiant de session le champ 202 
comporte un alea. Un tel alea est par exemple le nombre de secondes 
ecoulees depuis le 1 er janvier 1970 a OhOO. Un tel alea peut aussi etre 
n'importe quel nombre genere par un generateur de nombres pseudo- 
aleatoires initialise par I'heure a laquelle a ete produit l'alea. L'alea peut aussi 
etre la valeur d'un compteur increments a chaque nouvelle production d'un 
.identifiant. D'une maniere generale l'alea est un nombre aleatoire ou pseudo- 
aleatoire. 

Dans le cas d'un de I'identifiant de contexte, le champ 202 comporte 
par exemple un identifiant de fournisseur de contenu, ou une date. 

Dans le cas des dates, pour le champ 202, il s'agit soit d'une date de 
creation de I'identifiant isolant, soit d'une date d'expiration de la validite de 
I'identifiant isolant. Dans une variante, il se peut que les identifiants isolant de 
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session et de contexte soient tous les deux formes a partir de dates. Dans ce 
cas un identifiant de contexte se distingue par sa duree de validite beaucoup 
plus irnportante que pour un identifiant de session dont la validite n'excede 
pas un quart d'heure. 
5 Dans Petape 304 le champ 202 correspond au code de fournisseur de 

contenu lu dans la memoire 121 a Petape 302. Ce code de fournisseur de 
contenu est alors de preference un code numerique compatible avec le 
format en digit. 

Le champ 204 permet, par exempie, de coder la nature de Pidentifiant. 

10 Le champ 204 a done une valeur quand il s'agit d'un identifiant isolant de 
session, et une autre valeur forsqu'il s f agit d'un identifiant isolant de contexte. 
Lorsque la valeur du champ 202 est determinee, le microprocesseur 1 13 est 
en mesure de produire un identifiant isolant selon Pinvention. Le 
microprocesseur 113 chiffre Pensemble forme par le champ 202 et le champ 

15 201. Puis le microprocesseur 113 associe le resultat du chiffrement a un 
identifiant 203 de Poperateur gerant la passerelle 102, et a la nature 204 de 
Pidentifiant isolant. On obtient ainsi Pidentifiant 118 isolant. On remarque que 
la taille de Pidentifiant isolant peut etre differente de la taille de Pidentifiant 
117. 

20 Une fois Tidentifiant 118 isolant produit, on passe a une etape 305 de 

production et d'emission d'une requete a destination du serveur 102. La 
requete produite a Petape 305 comporte un identifiant isolant 118, un 
identifiant de fournisseur de contenu 120 et un champ 123 de requete. Dans 
la pratique les champs 120 et 123 sont identiques aux champs 120 et 122. 

25 Dans notre exempie, la requete produite a Petape 305 est au format HTTP. 
Dans ce cas le champ 120 est alors une adresse IP de destination. Dans la 
pratique la requete produite a Petape 305 par la passerelle 112 est a un 
format (voix, SMS, IP...) compatible avec le serveur que cherche a joindre 
Putilisateur du telephone 101 . 

30 Le champ 118 identifiant isolant est un champ au format decrit pour la 

figure 2. L'identifiant 118 isolant comporte done un champ identifiant 
Poperateur ayant produit Pidentifiant isolant, un champ permettant de coder la 
nature de Pidentifiant isolant selon qu'il est de session ou de contexte, et un 
champ chiffre. Le champ chiffre une fois dechiffre comporte deux champs. 

35 Ces deux champs correspondent aux champs 202 et 201 . 
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Dans Tinvention il existe une contrainte supplemental lie au format 
du champ NDS. Le champ 118 doit etre compatible avec le format NDS. Cela 
signifie que le champ 118 a une longueur de 15 digits, et que les champs 
201 a 204 sont compris dans ces 15 digits. 
5 Quel que soit le cas de figure, on considere que le champ 201 permet 

d'identifier un abonne du fournisseur d'acces. Classiquement le champ 201 
comportera les digits significatifs d'un numero de telephone, soit 8 digits en 
France, 5 digits ou plus dans d'autres pays. Dans le cas de la France, le 
champ 201 est done enregistre en utilisant les digits identifiants qui sont dans 

10 notre exemple les digits 8 a 15 inclus. Cela represente 8 digits, dans la 
pratique cela pourrait etre n'importe quel groupe de 8 parmi les 15. II reste 
done 7 digits pour les champs 202 a 204. 

On considere qu'un premier digit parmi les 7 restant, de preference, le 
digit numero 1 permet de coder I'entite ayant produit I'identifiant 200 isolant. 

15 Cela permet de coder 10 entites de type operateur en respectant les normes 
sur le format du champ NDS, et 15 entites de type operateur en ne les 
respectant pas. On Tappelle aussi digit producteur, il correspond au champs 
203. 

Dans une realisation preferee, une deuxieme digit parmi les 7 restant, 
20 par exemple le digit numero 2, permet de coder la nature de I'identifiant, 
selon qu'il s'agit d'un identifiant de session, ou d'un identifiant de contexte. 
On I'appelle alors aussi digit de nature, il correspond au champ 204 et il est 
optionnel. 

Dans une variante les digits restant, dans notre exemple les digits 2 a 
25 7, servent a coder une date, par exemple au format mois, jour, heure, 
chaque information occupant 2 digits. On constate que dans cette variante le 
digit 2 code deux informations, une de nature, et une de date. Dans ce cas 
precis, on considere qu'une valeur de 0 ou 1 pour le digit 2 correspond a un 
identifiant de session, les digits 2 a 7 pouvant etre interprets comme une 
30 date. Si le digit 2 vaut 3, alors les digits 3 a 7 sont un code de fournisseur de 
contenu, on a alors un identifiant de contexte. Si le digit 2 vaut un chiffre de 4 
a 9, cela est reserve pour un usage ulterieur. 

II existe d'autre format possible pour coder une date. Par exemple, on 
peut la mesurer en fraction d'annee depuis le debut de I'annee en cours. Si 
35 on considere des fractions de 1/900000 d'annee, alors une valeur de 0 a 8 
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pour le digit 2 signifie que les digits 2 a 7 codent une date, et que I'identifiant 
est un identifiant temporaire, ou de session. Si on considere des fractions de 
1/800000 d'annee, alors une valeur de 0 a 7 pour le digit 2 signifie que les 
digits 2 a 7 codent une date, et que I'identifiant est un identifiant temporaire, 
5 ou de session. 

Lorsque le digit 2 indique que I'identifiant est un identifiant de 
contexte, alors les digits 3 a 7 permettent de coder un fournisseur de 
contenu. Dans ce cas, un digit, parmi les digits 3 a 7 peut aussi permettre de 
coder une version d'un contrat liant le titulaire du numero de telephone utilise 

10 pour produire I'identifiant isoiant a I'operateur produisant I'identifiant isolant. 
Un tel numero de contrat est utile, par exemple, si le titulaire du numero 
change, ou si le titulaire du numero souhaite conserver son numero, mais 
effacer toute trace de ses passages chez les fournisseurs de contenu. 

Dans la pratique les informations de producteur et de nature ne sont 

15 pas chiffrees. Les autres informations, correspondant dans notre exemple 
aux digits 3 a 15 inclus, sont chiffrees. L'algorithme de chiffrement 
consomme un mots de 13 digits, et produit un mot de 13 digits. Ainsi 
I'identifiant 200 isolant produit reste compatible avec les normes imposant 
['utilisation de digits. La taille des mots consommes / produits varie avec la 

20 taille des informations a chiffrer. 

L'identifiant, au format NDS, ainsi produit est compatible avec tous les 
protocoles de transmission actuel. 

Apres avoir emis la requete, a I'etape 305, on passe a une etape 306 
de reception de la requete emise I'etape 305 par le serveur 102. Dans I'etape 

25 306 le serveur 102 a done acces aux champs 118 et 123. Le champ 118 lui 
permet de consulter la table 106 a la recherche d'un certain nombre 
d'informations sur I'utilisateur se connectant au serveur 102. Dans la pratique 
s'il s'agit d'un identifiant isolant de session il y a peu de chances que ia table 
106 comporte des informations sur I'utilisateur. En effet un identifiant de 

30 session variant a chaque session, un meme utilisateur ne se connectera pas 
deux fois au serveur 102 avec le meme identifiant isolant de session. Pour 
cette description on entend par session une duree temporelle limitee a, par 
exemple, un quart d'heure. La duree de la session est aisement mesurable 
car un identifiant isolant de session selon I'invention comporte une 

35 information de date de creation. 
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Un identifiant de contexte peut avoir une duree de vie beaucoup plus 
longue, par exemple de six mois a dix huit mois, voire plus. La duree de vie 
d'un identifiant de contexte est geree, par exemple, par le cle utilise pour 
effectuer le chiffrement qui change a la frequence de la duree de vie d'un 

5 identifiant de contexte. La duree de vie d'un identifiant de contexte peut aussi 
etre geree par le contenu du champ 202 qui change a la frequence de la 
duree de vie d'un identifiant de contexte. 

Le choix de la duree de vie, et de son mode de gestion, revient a 
I'entite ayant la charge de la passerelle 112. Le fait que la duree de vie soit 

10 garantie permet a un fournisseur de contenu d f associer des informations, 
aussi appele contexte, a cet identifiant isolant. 

Parmi les actions possibles a I'etape 306 le serveur 102 peut produire 
et emettre une requete de service vers la passerelle 112 a partir de 
I'identifiant 118, c'est I'etape 307, il peut enregistrer des informations dans la 

15 table 106, c'est I'etape 308, et il peut produire et emettre une reponse a la 
requete de i'utilisateur du telephone 101, c'est I'etape 309. 

Lorsque le serveur 102 produit une reponse a la requete emise a 
I'etape 305 il constitue une trame de reponse comportant un champ 118 
identifiant un utilisateur, un champ 120 comportant un identifiant du serveur 

20 effectuant la reponse, et un champ 123 qui comporte alors ia reponse a la 
requete. Dans une etape 310, la passerelle 112 regoit la reponse a la 
requete emise a I'etape 301 . La passerelle 1 12 effectue alors un transcodage 
entre les identifiants 118 et 117 pour transmettre la reponse du serveur 102 
au telephone 101. On passe alors a une etape 311 de reception par 

25 Pappareil 101 de la reponse a la requete qu'il a emise a I'etape 301 . 

Dans I'etape 310 le transcodage d'identifiant peut s'accompagner 
d'une verification de la validite de I'identifiant. Cette verification s'effectue, par 
exemple, apres avoir dechiffre la partie chiffree de I'identifiant 118 isolant et 
ainsi recuperer la valeur du champ 202. La validation depend alors de la 

30 nature de I'identifiant. S'il s'agit d'un identifiant de session, le champ 202 
correspond a une date. On compare alors cette date a la date a laquelle a 
ete regue la reponse. Si la difference entre ces deux dates est superieure a 
un delai predefini, par exemple un quart d'heure, alors la requete est 
consideree comme non valable et ne sera pas retransmise vers I'appareil 

35 101. 
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S'il s'agit cTun identifiant de contexte, on compare alors le content! du 
champ 202 au contenu du champ code dans la table 121 pour la ligne 
correspondant a Hdentifiant 120. S f il y a adequation la requete est valable, 
sinon la requete est rejetee. 
5 Dans I'etape 307 le serveur 102 emet une requete de service a 

destination du serveur 112. Cette requete comporte un identifiant isolant 
d'utilisateur, un identifiant de fournisseur de contenus, et un champ de 
requete. Une telle requete peut porter, par exemple, sur une demande 
d'identification d'un utilisateur, une demande de localisation d'un utilisateur, 

10 ou une demande d'informations sur la nature de Tappareil utilise par 
I'utilisateur pour se connecter au serveur 102. Cette liste n'est pas 
exhaustive. Le serveur 112 reijoit a I'etape 312 la requete de demande de 
service. Dans I'etape 312 la passerelle 112 commence par verifier la validite 
de Tidentifiant isolant. Cette verification se fait comme precedemment decrit. 

15 Si Tidentifiant n'est pas valide, on passe a une etape 319 de fin dans laquelle 
la passerelle 1 12 ne donne pas suite a la requete de service, sinon on passe 
a une etape 314 de reponse a la requete de service. 

Dans une variante de I'invention la table 121 comporte en plus, pour 
chaque fournisseur de contenu, une liste des sen/ices auxquels peut 

20 pretendre le fournisseur de contenu. Dans I'etape 313 la passerelle 112 
verifie alors que le fournisseur de contenu emettant la requete a bien le droit 
d'emettre cette requete, c'est a dire de pretendre a ce service. Si c'est le cas, 
la passerelle 112 produit une reponse a cette requete service et transmet la 
reponse au serveur 102. Sinon il n'y a pas de reponse a la requete de 

25 service. 

Dans une etape 314 le serveur 102 regoit la reponse a la requete de 
service. Cette reponse permet au serveur 102 de mettre a jour la table 106 
ou de produire la reponse de I'etape 309. En effet on peut envisager que la 
requete emise a I'etape 301 ait ete une requete pour connaitre la liste des 

30 restaurants proches de I'endroit ou se trouve I'utilisateur. Dans ce cas le 
serveur 102 a besoin de connaTtre la localisation de I'utilisateur, le serveur 
102 emet done une requete de localisation vers la passerelle 112. La 
reponse de cette localisation permet au serveur 102 d'envoyer la reponse 
appropriee a I'utilisateur de I'appareil 101 . 

35 Grace a un identifiant selon I'invention le serveur 102 peut aussi, dans 
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une etape 315, emettre une requete entrante a destination de i'appareil 101. 
Cette requete entrante est alors regue dans une etape 316 par la passerelie 
112. Cette requete entrante est soumise a la verification de I'identifiant 118. 
Cette verification est identique aux verifications decrites pour les etapes 310 
5 et 312 et 313. C'est-a-dire, i! faut que le fournisseur de contenu identifie par 
le champ 120 soit habilite a emettre une requete entrante et qu'en plus 
Tidentifiant 118 soit valide. Si I'identifiant n'est pas valide, on passe a une 
etape 318 de fin dans laquelle aucune suite n'est donnee a la requete 
entrante emise par le serveur 102. 

10 Si I'etape 316 revele que la requete entrante emise a I'etape 315 est 

valide alors la passerelie 112 transcode Tidentifiant 118 isolant vers un 
identifiant 117 et transmet la requete entrante transcodee au telephone 101. 
Dans une etape 317 le telephone 101 regoit et traite cette requete entrante. 
Une telle requete entrante est, par exemple, une mise a jour d'une base de 

15 donnees dans I'appareil 101. Une telle base de donnees peut, par exemple, 
concerner des contacts que I'utilisateur de I'appareil 101 souhaite conserver, 
ou une liste de serveurs auxquels I'appareil 101 peut se connecter pour 
acceder a differents services. 

L'algorithme de chiffrement utilise pour chiffrer les champs 202 et 201 

20 est de preference I'algorithme de la famille DES (Data Encryption System, 
pour systeme de chiffrement de donnees). II peut s'agir de sa version de 
chiffrement par bloc, ou de sa version de chiffrement chaTne. La version de 
chiffrement chainee permet d'assurer que toutes les parties chiffrees de 
i'identifiant 200 seront differentes grace au champ 202 variable. Dans des 

25 variantes de invention on peut utiliser d'autres algorithmes de chiffrement 
comme par exemple ceux de la famille AES (Advanced Encryption System, 
pour systeme de chiffrement avance). 

Un avantage de 1'invention, et des identifiants isolants de contexte 
qu'elle definit, est que cela permet d'avoir, pour un utilisateur, un identifiant 

30 de contexte different par fournisseur de contenu. II est ainsi impossible a un 
fournisseur de contenu de recouper ses bases de donnees avec celies 
d'autres fournisseurs de contenu pour pouvoir mieux connaTtre la vie privee 
d'un utilisateur identifie par I'identifiant. II est aussi impossible de piller une 
base de donnee, ou de violer la secret des communications. On obtient done 

35 ainsi une protection maximale de la vie privee de I'utilisateur. 
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On satisfait aussi aux exigences legales puisqu'il est possible, a partir 
cTun identifiant et uniquement pour I'operateur ayant produit cet identifiant, de 
remonter jusqu'a I'utilisateur physique. 

Un utilisateur peut choisir qu'il se connectera toujours en utilisant un 
5 identifiant de session. Ainsi, lors de deux connexion raisonnablement 
espacee dans le temps, I'utilisateur ayant fait ce choix se connectera a un 
meme site en presentant deux identifiant isolant differents. Le fournisseur de 
contenu n'a alors aucun moyen de determiner que c'est le meme utilisateur 
qui s'est connecter deux fois. 

10 Un utilisateur peut choisir d'avoir recours a un identifiant de contexte. 

Dans ce cas la passerelle 112 produira un identifiant isolant de contexte lors 
des connexion de I'utilisateur ayant fait ce choix. Le fournisseur de contenu 
pourra alors adapter ses reponses en fonctions des informations qu'il est 
capable de rattacher a I'identifiant isolant de contexte. 

15 Le choix de I'utilisateur est gere, sur la passerelle 112, via une table 

associant un identifiant utilisateur, du type de Tidentifiant 117, a un choix de 
I'utilisateur. 

L'invention est totalement transposable si on considere un utilisateur 
qui utilise un ordinateur individuel pour se connecter a un fournisseur de 
20 contenu via un fournisseur d'acces a Internet (ou FAI). Dans ce cas le mode 
de connexion de Pordinateur individuel a la passerelle est hertzien (GSM, 
UMTS...), cable (reseau telephonique commute..), ou autre. 

L'invention presente aussi I'avantage de dispenser I'entite gerant les 
identifiant isolant d'avoir a stocker ces identifiants isolants. En effet, comme 
25 ces identifiants sont calcules a partir de donnees facilement accessible au 
moment du calcul, il n'est nul besoin de les stocker. 
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REVENDICATIONS 

1 - Procede de production, par un fournisseur (112) d'acces, d f un 
premier identifiant (118, 200) isolant utilisateur multimedia compatible avec 
5 les identifiants (117) d'un reseau de telephonie, caracterise en ce que: 

- le premier identifiant a une taille maximale de 15 digits, 

- le premier identifiant comporte au moins un digit producteur 
permettant de designer le producteur de I'identifiant, 

- le premier identifiant comporte au moins un digit de nature 
10 permettant de definir la nature de du premier identifiant, 

- le premier identifiant comporte N digits identifiant permettent de 
designer I'utilisateur, 

- le premier identifiant comporte M digits de variability dependant du 
digit de nature. 

15 2 - Procede selon la revendication 1, caracterise en ce que un digit est 

une representation informatique permettant de coder un chiffre decimal. 

3 - Procede selon la revendication 1 , caracterise en ce que un digit est 
une representation informatique permettant de coder un chiffre hexadecimal. 

4 - Procede selon Tune des revendications 1 a 3, caracterise en ce 
20 que les digits identifiants correspondent a un numero de telephone de 

I'utilisateur. 

5 - Procede selon la revendication 4, caracterise en ce que les digits 
identifiants sont, de preference, les digits 8 a 15 inclus, N valant alors 8. 

6 - Procede selon Tune des revendications 1 a 5, caracterise en ce 
25 que le digit producteur est, de preference, le digit 1 . 

7 - Procede selon Tune des revendications 1 a 6, caracterise en ce 
que le digit nature est, de preference, le digit 2. 

8 - Procede selon Tune des revendications 1 a 7, caracterise en ce 
que les M digits, de preference les digits 2 a 7, permettent de coder une 

30 date. 

9 - Procede selon Tune des revendications 1 a 8, caracterise en ce 
que les M digits, de preference les digits 2 a 7, permettent de coder une date 
au format mois, jour, heure (mmjjhh). 

10 - Procede selon la revendication 9, caracterise en ce que une 
35 valeur de 0 ou 1 pour le digit 2 correspond a un identifiant temporaire. 
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1 1 - Procede selon l'une des revendications 1 a 8, caracterise en ce 
que les M, de preference les digits 2 a 7 represented la duree ecoulee 
depuis le debut de I'annee en cours en fraction de 1/900 000. 

12 - Procede selon la revendication 11, caracterise en ce que une 
5 valeur de 0, 1, 2, 3, 4, 5, 6, 7, ou 8 pour le digit 2 correspond a un identifiant 

temporaire. 

13 - Procede selon Tune des revendications 1 a 8, caracterise en ce 
que les M digits, de preference les digits 2 a 7, represented la duree ecoulee 
depuis le debut de I'annee en cours en fraction de 1/800 000. 

10 14 - Procede selon la revendication 13, caracterise en ce que une 

valeur de 0, 1, 2, 3, 4, 5, 6, ou 7 pour le digit 2 correspond a un identifiant 
temporaire. 

15 - Procede selon Tune des revendications 1 a 7, caracterise en ce 
que les M digits de variability permettent d'identifier un fournisseur de 

15 contenu. 

16 - Procede selon la revendication 15, caracterise en ce que M-1 
digits parmi les M permet d'identifier le fournisseur de contenu, 1 digit parmi 
les M permet d'identifier un contrat entre I'utilisateur et le fournisseur d'acces. 

17 - Procede selon I'une des revendications 1 a 16, caracterise en ce 
20 que les digits identifiants et ies digits de variability sont chiffres. 

18 - Procede selon la revendication 17, caracterise en ce que 
Talgorithme de chiffrement est symetrique et produit des digits. 
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Procede de production, par un foumisseu r d'acces. d'un identihant .solant multimedia 



Christian Norbert Marie SCHMiT 




DATE ET SIGNATURE(S) DU (DES) 
DEMANDEUR(S) OU DU MAN DAT AIRE 



Signe par: 



Date 



Christian 



ft Marie SCHMIT 




24 sept, 2002 



,oi n-78-17 du 6 ianvier 1978 relative a Hnformatique aux fichiers et aux liberies " WteS * ™ M ^ 

e garantit un droit d'acces et de rectification pour tes donnees vous concemant aupres de I INPI. 



